SAM-Kennwort-Daten mit Syskey verschlüsseln

"syskey.exe" ist ein Utility um die SAM-Datenbank mit 128 Bit zu verschlüsseln und wurde als optionales Feature mit Windows NT 4.0 an SP2 verfügbar. Man sollte selbst dann nicht an die Passworte gelangen, wenn man eine Kopie der SAM hat und dann offline versucht an die Passwörter zu kommen. Allerdings ergab eine kryptoanalytische Untersuchung der Algorithmen Ende 1999 dass man mit Brute-Force-Angriffen trotzdem an ein gültiges Passwort kommen könnte.

Wenn man seine Kontodatenbank mit Hilfe von "syskey.exe" verschlüsselt kann man mehr Sicherheit erreichen. Diese Änderungen kann man aber nicht mehr rückgängig machen!
syskey startensyskey aktivieren

Man kann auch ein eigenes Systemkennwort vergeben, dass beim Start noch vor der Anmeldung abgefragt wird.


Zusätzlich kann eine Server auch noch weiter gesichert werden, in dem man einen Schlüssel auf einer Diskette speichert. Ohne diese Diskette ist dann ebenfalls kein Zugang zum Server mehr möglich.

Trackbacks

Trackback specific URI for this entry

This link is not meant to be clicked. It contains the trackback URI for this entry. You can use this URI to send ping- & trackbacks from your own blog to this entry. To copy the link, right click and select "Copy Shortcut" in Internet Explorer or "Copy Link Location" in Mozilla.

No Trackbacks

Comments

Display comments as Linear | Threaded

Robert on :

"Diese Änderungen kann man aber nicht mehr rückgängig machen!"
evtl durch das Aktivieren eines früheren Wiederherstellugspunktes?
oder durch das EInspielen einer früheren registry?
Oder eines files, das die frühere SAM-Datenbank (wie heißt dennd as file) enthält?

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
tweetbackcheck